На главную страницу сайта
Полоса газеты полностью.

ИНТЕРНЕТ ДЛЯ ДЕТЕЙ И РОДИТЕЛЕЙ

— Стой! Скажи пароль!


— Пароль!
— Проходи...

(Окончание. Начало в № 557.)

Краткое содержание предыдущих серий

Самое слабое звено компьютерной безопасности — человек. Взломщики — кракеры (которых часто называют хакерами, на что настоящие хакеры сильно обижены) — легко угадают пароль в виде года рождения, имени. Пароли приходится упрощать только потому, что их не могут запомнить люди. Для защиты не особых ценностей — личной переписки — достаточно пароля в виде длинного, редко использующегося в обыденной речи слова, набранного латиницей. Но если Ваш пароль ведет на сайт или к переписке коммерческой фирмы, этого уже недостаточно.

Кракеры постараются собрать еще какие-то сведения о Вас. Какие слова Вы чаще употребляете? Как карманный вор с одного взгляда определяет, в каком кармане у Вас деньги, так и кракер по мельчайшим деталям сужает словарь возможных паролей до сотен.
Самый лучший пароль — это бессмысленная комбинация из букв, цифр и знаков препинания.
Очередной шаг брони компьютерной защиты связан с... ограничением Ваших прав в выборе пароля. Вы добровольно ограничиваете свои права и берете на себя какие-то обязанности, подписывая любой договор, в том числе — договор об обслуживании с провайдером. В солидных фирмах-провайдерах по этому договору Вам не позволят самому придумать пароль, а предложат выбор вот из таких:
stricaft
pollinte
clltlety
wiendite
esuarenw
centhani
Трудно запомнить? Да, увы. Эти странные слова-неслова придумывает специальная программа — генератор паролей. В нее встроены словари: английский и русский, украинский, других языков, употребляемых в данной местности. Задача программы — сочинить такой пароль, чтобы он ни в коем случае не был словом! Потому что словари есть и у кракера. И все равно пароль "HYi7;\^" трудней для взлома, чем "esuarenw". Просто "esuarenw" все-таки запомнить легче. Обратите внимание, что и эти бессмысленные слова вовсе не случайны. Робот — генератор паролей — имеет задание не просто подбирать наугад знаки, а сочинять не существующие в словаре английские слова: чередовать гласные и согласные, не применять несвойственные языку (английскому в данном случае) комбинации букв и т. п. Это делается исключительно для того, чтобы человеку было легче запомнить. Но тогда и кракеру легче взломать. Так же, как в соревновании брони и пушки, приходится находить технические компромиссы.
Можете записать пароль на бумажку, но это уже Ваш риск. Кто стоит у Вас за спиной, когда Вы набираете пароль? Или смотрит в окно офиса с другой стороны улицы через бинокль? Именно на этот случай на экране компьютера пароли никогда не отображаются.

Вот еще несколько парольных рекомендаций

Не используйте короткие пароли! Хотя бы 6, лучше — 8 символов, еще лучше — длиннее.
Используйте комбинации строчных и прописных букв, например: KomBiNatoRika.
Не используйте даты, слова компьютерной терминологии, комбинации символов, находящихся на соседних клавишах компьютера, такие как, например, "qwerty".
В банкоматах паролем являются только цифры. Некоторые банки их назначают, а некоторые разрешают выбрать и изменить. Ни в коем случае не используйте год рождения и свой номер телефона. Возьмите номер телефона (часть номера) какого-то своего знакомого в другом городе или другой стране. Лучше всего, если Вы этот номер помните. Но можно ведь носить с собой записную книжку. Помните шифроблокноты в фильмах о шпионах? Если Вы можете сами выбрать пароль, то Вашу настоящую, с настоящим списком порядочных еврейских родственников записную книжку можно использовать как шифроблокнот. Только не дописывайте в нее пароли — они там уже есть! Рабинович, Хайфа, 781-32-44; Шнеерзон, Нью-Йорк, 876-14-51... и т. п. Запомнить Вам надо только то, что паролем для банкомата является "хвост Шнеерзона" — то есть последние четыре цифры его номера. Для интернетовского пароля, на худой конец, сгодится весь Шнеерзон: его фамилия латиницей и сразу за ней без пробела его номер телефона вместе с дефисами в середине. А Рабиновича оставьте для другого сайта. Только опять же опасайтесь того, кто стоит у Вас за спиной, когда Вы набираете пароль, глядя в записную книжку. Лучше знать своих родственников и заодно пароли наизусть.
Ни в коем случае не говорите пароль человеку, который Вам позвонил и представился работником провайдера, якобы для уточнения и ремонта. Настоящие работники провайдеров так не делают! А спрашивают его только мошенники. На сленге кракеров это называется "социоинжинириг", а на языке обычных воров — "разводка".
Выберите для пароля памятное Вам слово, не менее чем из 8 букв, например, "OrSameah". Наберите это слово на клавиатуре, "сдвинувшись" на одну клавишу, например, вправо. Получится "PtDs,rsj" — уже достаточно сложный пароль для взлома и легкий для запоминания. Запомнить-то надо только "OrSameah", надеюсь, Вы это помните?
Не используйте один и тот же пароль на разных сайтах — эту человеческую привычку эксплуатируют кракеры. Компьютерная защита — вещь дорогая, не все сайты защищены одинаково, это зависит от ценности информации на них. Какой-нибудь форум или чат, где люди просто треплются, взломать легче, и в некоторых случаях можно оттуда узнать Ваш пароль. (Прошу извинения у специалистов, я это описал очень приблизительно — просто чтобы не грузить юзера ненужными ему подробностями.) Запомнить много паролей нереально. Но можно их отсортировать по степени ценности. Используйте один пароль на нескольких не ценных сайтах — всяком трепачестве. Более сложный оставьте на несколько своих почтовых ящиков. А самые сложные и трудные для запоминания (но и для взлома) — для работы, если Вы имеете доступ к документам фирмы.
Если Вам никак не удается выучить пароли наизусть, то на случай поломки компьютера храните все свои пароли на бумаге в тайном месте. Ну, примерно там же, где деньги, в банке: майонезной или пол-литровой, это уж кто насколько богат.

Поэзия против взлома

На закуску — в качестве экзотики и на случай, если Вам требуется иметь много сложных паролей. Вспомните стихи, которые Вы уже хорошо знаете. Только не хрестоматийные, не "буря мглою небо кроет". Какие-нибудь редкие. Если Вы сами в юности писали стихи и помните их, или стихи Ваших друзей — то это прекрасный вариант. Пробелы можно чем-то заменить или просто пропустить — все слова писать слитно. Находясь в английском регистре, нажимайте на клавиши с русскими буквами. И впишите вместо пароля... четверостишие. В этом способе есть мелкие трудности, так как русские буквы "х" и "ъ" находятся на тех же клавишах, где запрещенные для паролей скобки.
Пароль может включать в себя большие и маленькие латинские буквы, цифры и такие знаки препинания: % ! @ $ ^ & * — _ = + \ | . , / ? ; :
Сами придумайте для себя правило, как это обходить. Увеличение длины пароля — самый тупой и надежный способ защиты, он перебивает даже словарность. Пароль длиной 120 знаков из никому не известного текста?! Любой кракер расшибет об это лоб.

Михаил КОРДОНСКИЙ.

Тексты колонки "Интернет для детей и родителей" адресованы читателям бумажной версии газеты "Тиква" — не пользователям Интернета — и, соответственно, адаптированы, то есть информация упрощена и искажена.
Мы будем рады услышать от опытных пользователей Сети предложения и советы по улучшению качества адаптирования. Пишите нам на
tikvaodessa@ukr.net.

Полоса газеты полностью.
© 1999-2017, ИА «Вiкна-Одеса»: 65029, Украина, Одесса, ул. Мечникова, 30, тел.: +38 (067) 480 37 05, viknaodessa@ukr.net
При копировании материалов ссылка на ИА «Вiкна-Одеса» приветствуется. Ответственность за несоблюдение установленных Законом требований относительно содержания рекламы на сайте несет рекламодатель.